Разрешения на доступ к файлам и папкам системы NTFS

Система NTFS позволяет назначать разрешения для папок и файлов. Количество разрешений у папки и файла различается. 6 разрешений у папки и 5 разрешений у файла. Если пользователь интерактивный, на его работу вкладка доступ не виляет вообще или полостью не учитывается. А если пользователь, удаленный на его работу виляет и доступ и безопасность. Система будет учитывать самую строгую настройку из настроек, выполненных на вкладках Доступ и Безопасность. Разрешение на доступ к папке NTFS:

1) Чтение. Дает возможность рассматривать файлы и вложенные папки, просматривать имя владельца. Просматривать разрешения и атрибуты.

2) Запись. Создание в папке новых файлов и подпапок, изменение атрибутов папки и просмотр имени владельца и разрешений.

3) Список содержимого папки. Здесь можно просматривать имена файлов и подпапок.

4) Чтение и выполнение. Дает возможность перемещаться по папкам для обращения к файлам и подпапкам, а также выполняет действия, предусмотренные на чтение и ознакомление со списком содержимого.

5) Изменение. Удаление папки и действие, предусмотренные в разрешениях на чтение и выполнение.

6) Полный доступ. Изменение разрешений владельца. Удаление вложенных файлов и папок и действие предусмотренные во всех остальных разрешениях.

Разрешения для файлов:

1) Чтение. Дает возможность читать файл и просматривать атрибуты, владельца и разрешения.

2) Запись. Позволяет перезаписывать содержимое файла, изменять атрибуты, просматривать имя владельца и разрешения.

3) Чтение и выполнение. Позволяет запускать приложения и выполнять действия , предусмотренные в разрешении на чтение.

4) Изменение. Можем изменять и удалять файл и выполнять действия предусмотренные в разрешении на запись и в разрешении на чтение и выполнении.

5) Полный доступ. Возможность изменять разрешения владельца, добавляется ко всем остальным разрешениям.

Разрешение назначенным на файл привилегирирует над разрешением папки.

Доступ гр. Все-

Сети ЭВМ Полный доступ

------
Безопасность

Задание по к\р?

Гр. Позьзователи-изменение

Гр. Создатель\Владелец – Полный доступ

Гр. User50 - Чтение

Гр. Администраторы – Чтение

Имя папки или файла Имя локлаьной группы или пользователя Состав группы Разрешения NTFS
Сети ЭВМ Гр. Пользователи   Все пользователи домена   Изменение  
Гр. Создатель-Владелец   Создатель папки или новый владелец Полный доступ  
Гр.Администраторы Все администраторы организации домена Полный доступ
  Гр.Students User40,42,45,50 Изменение

При форматировании тома или раздела диска, группа ВСЕ получает полный доступ для корня этого тома.

По умолчанию от родительской папки разрешения наследуют все ее подпапки и файлы. При назначении или изменении разрешений применяется к самой папке к вложенным файлам и папкам и ко всем, в последствии создаваемым файлам и папкам. Наследование можно отключить, а затем задать его явно, выбрав определенный уровень иерархии. Вместо стандартного уровня, который используется по умолчанию, наследование можно определить для самой папки и ее подпапок.

Все эти уровни настраиваются в разделе дополнительно на вкладке со специальными разрешениями. Специальные разрешения используются только в ситуации когда недостаточно разрешения стандартных.

Особые разрешения:

1. Полный доступ

2. Обзор папок и выполнение файлов (такое разрешение позволяет перемещаться по структуре папок поисков файлов даже в ситуации когда у пользователя нет прав на доступ к просматриваемым папкам) По умолчанию группа ВСЕ имеет право на обход перекрестной проверки, это право установлено в разделе групповой политики приравнивается ко 2-ому флажку.

3. Содержание папки и чтение данных (позволяет просматривать имена файлов и подпапок и читать содержимое файла, это право записывается через слэш С:\)

4. Чтение атрибутов (атрибуты определенные системой NTFS )

5. Чтение дополнительных атрибутов, атрибуты установленные программами

6. Создание файлов\запись данных (создание файлов внутри папки, запись – внесение измений в файлы)

7. Создание папок\дозапись данных (добавление данных в конец, но при этом нельзя изменить или удалить уже имеющиеся данные)

8. Запись атрибутов

9. Запись дополнительных атрибутов(изменение атрибутов)

10. Удаление подпапок и файлов(назначается только на папку, и если он на этот пункт выбран если он установлен, то из папки можно стереть информацию даже при отсутствии разрешений см п.3 лаб-ой работы)

11. Удаление самого объекта на который настроен этот пункт, если п11 установлен не будет а п10 будет объект все равно можно будет удалить

12. Чтение разрешений

13. Смена разрешений (возможность полностью поменять разрешения)

14. Смена владельца (то же что и полный доступ)

Наши рекомендации